Politique de Confidentialité de DiamPark pour DigiPark

DiamPark est une start-up dédiée à la maladie de Parkinson. DiamPark respecte votre vie privée et s’attache à collecter vos données à caractère personnel que sous une forme pseudonymisée et à les traiter de manière responsable, conformément au Règlement UE n°2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (règlement général sur la protection des données : RGPD) et aux dispositions de la loi n°78-17 relative à l’informatique, aux fichiers et aux libertés, modifiée.

Notre Politique de Protection des Données à Caractère Personnel (ci-après Politique) a pour objectif de vous informer sur la manière dont nous traitons vos données à caractère personnel

Pour toute information complémentaire, veuillez contacter le Déléguée à la Protection des données personnelles à l’adresse électronique suivante : dpo@diampark.io

IDENTITÉ DU RESPONSABLE DE TRAITEMENT

Le responsable de traitement est la société DiamPark, société par actions simplifiée, au capital de : 56479 euros, immatriculée au Registre du Commerce et des Sociétés de sous le numéro 883 799 645, située au 187 Rue du Chevaleret– 75013 Paris, représentée par Djamchid DALILI, Directeur Général, diampark@diampark.io,

FINALITÉS DU TRAITEMENT DE VOS DONNÉES À CARACTÈRE PERSONNEL

DiamPark s’engage à traiter vos données à caractère personnel de manière loyale, licite et transparente.

Vos données à caractère personnel ne seront collectées que sous une forme non directement identifiantes. (DiamPark ne connaîtra ni votre nom, ni votre prénom, ni votre adresse mail.) Vos données de suivie de maladie seront ré-utilisées par DiamPark aux fins suivantes :

Suivre l’évolution des symptômes de la maladie de ParKinson
Suivre les prises de médicaments.

Elles sont réutilisées dans le cadre de recherche pour améliorer la connaissance de la Maladie de Parkinson afin d’identifier des réponses thérapeutiques innovantes personnalisées.

3. BASE LEGALE

Le traitement de données à caractère personnel mis en œuvre par DiamPark pour cette finalité est fondé sur le consentement (article 6, 1, a) en liaison avec l’article 9.2.a) du RGPD.

4. DONNÉES À CARACTÈRE PERSONNEL TRAITÉES

Les données à caractère personnel suivantes seront collectées :

Données relatives à l’ordonnance et aux prises de médicaments;
Données relatives aux symptômes, moteurs et non-moteurs;
Données relatives aux activités (physiques et ré-éducation);

5. DESTINATAIRES DE VOS DONNÉES À CARACTÈRE PERSONNEL NON DIRECTEMENT IDENTIFIANTES

Vos données à caractère personnel non directement identifiantes sont transmises à OVH, Sous-traitant de DiamPark, lié par un contrat de sous-traitance pour exécuter un service d’hébergement de données. Ce Sous-traitant agit sur les instructions DiamPark. Il est tenu aux mêmes obligations de sécurité et de confidentialité. Il est certifié HDS (art L1111-8 CSP) et ses serveurs sont localisés en France /au sein de l’Union Européenne

Dans le cadre d’une réutilisation de vos données pseudonymisées à des fins de recherche, elles pourront être communiquées à nos partenaires intervenant dans les études médicales.

Dans le cas d’une vente, fusion, réorganisation, dissolution d’entreprise ou de tout autre évènement similaire, vos données à caractère personnel pourront faire partie des actifs transférés par DiamPark. Vous serez informé, avant le transfert de vos données à un tiers.

Par ailleurs, vos données à caractère personnel pourront être communiquées à toute autorité légalement habilitée à en connaître.

6. CONSERVATION DE VOS DONNÉES À CARACTÈRE PERSONNEL NON DIRECTEMENT IDENTIFIANTES

Vos données non directement identifiantes sont conservées en base active pendant toute la durée du traitement et un an après la dernière utilisation de DigiPark.

Elles seront conservées en base intermédiaire un an à des fins probatoires et 10 ans à des fins de recherche médicales sur la maladie de Parkinson. Elles seront ensuite anonymisées.

Les données de connexion sont conservées 30 jours.

7. ABSENCE DE TRANSFERT DE VOS DONNÉES À CARACTÈRE PERSONNEL NON IDENTIFIANTES HORS UE

DiamPark ne procède à aucun transfert de vos données à caractère personnel hors UE.

8. SÉCURITÉ

DiamPark a adopté une politique de sécurité fondée sur la gestion des risques susceptibles d’être générés par ce traitement, sur la sécurité, l’intégrité, la confidentialité et l’accessibilité des données des usagers de DigiPark.

Les données de santé sont hébergées chez un hébergeur certifié HDS dont les serveurs sont situés dans l’Union Européenne.

Les données collectées, traitées par DiamPark sont des données non-directement identifiantes, offrant un haut niveau de pseudonymisation limitant les risques de ré-identification en cas de violation de données.

En cas de violation de données à caractère personnel, DiamPark s’engage à notifier cette violation à la CNIL au plus tard dans un délai de 72 heures à compter de la découverte.

DiamPark vous informera si cette violation présente un risque élevé pour vous et si cet incident peut avoir des conséquences potentielles ou avérées sur les activités de la structure de santé à laquelle vous appartenez en qualité de professionnel de santé.

Toutes les violations sont inscrites dans un registre dédié. Suite à une violation de données, un plan d’action est prévu.

Dans le cas d’un transfert à une autorité habilité à en connaître, DiamPark n’est pas responsable des conditions dans lesquelles le personnel de ces autorités exploite vos données.

9. VOS DROITS

Si vous acceptez de donner votre consentement au traitement de vos données à caractère personnel pour les finalités décrites ci-dessus, vous aurez le droit de retirer celui-ci par la suite à tout moment. Dans ce cas, DiamPark cessera de traiter vos données personnelles pour les finalités décrites dans la présente Politique de confidentialité.

Vous disposez d’un droit d’accès (art 15 RGPD), d’un droit de rectification (art 16 RGPD), d’un droit de retrait du consentement à tout moment (art 13-2c), d’un droit d’opposition (art 21 RGPD), d’un droit à l’effacement (art 17 RGPD), d’un droit à la portabilité (art 20 RGPD), et d’un droit à la limitation du traitement de vos données (art 18 RGPD),

En exerçant votre droit d’accès, vous aurez la faculté d’accéder aux Informations Personnelles qui vous concernent. Vous disposez du droit de formuler des directives concernant la conservation, l’effacement et la communication de vos données post-mortem.

Vous pouvez exercer vos droits en adressant un courrier ou courriel au DPO à l’adresse électronique dpo@diampark.io.

Le DPO vous répondra dans un délai d’un mois à compter de la date de transmission de votre requête. Si votre demande est complexe, le DPO pourra prolonger d’un mois supplémentaire le délai de réponse, mais dans ce cas vous serez prévenu de toute prorogation de délai.

Vous trouverez en cliquant sur le lien suivant un modèle de courrier élaboré par la CNIL : https://www.cnil.fr/fr/modele/courrier/rectifier-des-donnees-incompletes

Vous avez également le droit de vous plaindre du traitement de vos données à caractère personnel à la CNIL, si vous estimez que les traitements de données à caractère personnel mis en œuvre par DiamPark ne sont pas conformes à la réglementation sur la protection des données à caractère personnel.

Votre plainte devra être adressée à :

La CNIL Service des plaintes
3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07
Tél : 01 53 73 22 22.

10. MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITÉ

La présente politique de confidentialité peut être modifiée ou aménagée à tout moment en cas d’évolution légale, jurisprudentielle, des décisions et recommandations de la CNIL ou des usages. Il vous appartient de consulter régulièrement le site pour s’informer des évolutions de cette politique.

En cas de modifications importantes, DiamPark vous en informera par différents canaux.

Dernière mise à jour : 15.03.2023